ForefrontTMG关于单一的网络适配器限制
发布时间:2020-12-13 20:33:21 所属栏目:百科 来源:网络整理
导读:来自于ISA2008的帮助文件. Microsoft Forefront Threat Management Gateway 可以安装在具有单一网络适配器的计算机上。 通常,当 Forefront TMG 位于公司内部网络或位于外围网络而网络边缘有另一防火墙时使用此配置,防止公司资源受到来自 Internet 的攻击。
来自于ISA2008的帮助文件.
Microsoft Forefront Threat Management Gateway 可以安装在具有单一网络适配器的计算机上。 通常,当 Forefront TMG 位于公司内部网络或位于外围网络而网络边缘有另一防火墙时使用此配置,防止公司资源受到来自 Internet 的攻击。
在具有单一网络适配器的计算机上安装 Forefront TMG 时,Forefront TMG 只意识到以下两个网络:
在此配置中,当内部客户端浏览 Internet 时,Forefront TMG 将查看 Web 请求属于内部网络时的源地址和目标地址。 没有外部网络的概念。 Microsoft 防火墙服务和应用程序筛选器只能在本地主机网络的上下文中进行操作。 (在所有方案中,Forefront TMG 都会保护其自身。) 由于防火墙服务和应用程序筛选器在本地主机网络的上下文中进行操作,因此可以使用访问规则来允许非 Web 协议通过 Forefront TMG 服务器。
安装和配置
在具有单一网络适配器的计算机上安装时,应为内部网络配置所有 IP 地址范围,但以下地址除外:
安装之后,运行入门向导并选择单一网络适配器模板。
请注意,系统不支持将网络适配器配置为使用两个 IP 地址或使用被禁用的第二个网络适配器。
受支持的方案
运行具有单一适配器的 Forefront TMG 时,支持以下方案:
转发 Web 代理和缓存
可以将 Forefront TMG 部署为转发代理和缓存服务器。 在此配置中,Forefront TMG 代理从内部客户端到远程网络(如 Internet)的请求。 如果启用了缓存,Forefront TMG 将维护频繁请求的 Internet 对象缓存,以便为 Web 浏览器客户端提供最优访问。 在此方案中,请注意以下几点:
Web 发布和 Outlook Web Access 发布
可以通过 HTTP 或 HTTPS 发布 Web 服务器和 Outlook Web Access 服务器。 可以对传入的请求进行身份验证,并将请求链到上游代理。在单一网络适配器计算机上发布 Outlook Web Access 时,可以使用以下 Outlook Web Access 功能:
不支持的方案
单一网络适配器配置中存在许多功能限制:
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |